Network Packet Broker ဆိုတာဘာလဲ။
"NPB" ဟုရည်ညွှန်းထားသော Network Packet Broker သည် "Packet Broker" အဖြစ် Packet ဆုံးရှုံးမှုမရှိပဲ Inline သို့မဟုတ် Band Network Data Traffic ကို ဖမ်းယူ၊ ထပ်တူပြုကာ စုစည်းကာ၊ စီမံကွပ်ကဲပြီး မှန်ကန်သော Packet ကို IDS၊ AMP၊ AMP၊ "Packet Carrier" အဖြစ် NPM၊ စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းစနစ်။
Network Packet Broker (NPB) က ဘာလုပ်နိုင်သလဲ။
သီအိုရီအရ၊ စုစည်းခြင်း၊ စစ်ထုတ်ခြင်းနှင့် ဒေတာပေးပို့ခြင်းတို့သည် ရိုးရှင်းပါသည်။ သို့သော် လက်တွေ့တွင်၊ စမတ် NPB သည် အဆမတန် တိုးမြင့်လာသော ထိရောက်မှုနှင့် လုံခြုံရေး အကျိုးကျေးဇူးများကို ထုတ်ပေးသည့် အလွန်ရှုပ်ထွေးသော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်သည်။
Load Balancing သည် လုပ်ဆောင်ချက်များထဲမှ တစ်ခုဖြစ်သည်။ ဥပမာအားဖြင့်၊ သင်သည် သင်၏ဒေတာစင်တာကွန်ရက်ကို 1Gbps မှ 10Gbps၊ 40Gbps သို့ အဆင့်မြှင့်မည်ဆိုပါက၊ NPB သည် လက်ရှိ 1G သို့မဟုတ် 2G မြန်နှုန်းနိမ့်သော ခွဲခြမ်းစိတ်ဖြာမှုနှင့် စောင့်ကြည့်ရေးကိရိယာအစုံအတွက် မြန်နှုန်းမြင့်လမ်းကြောင်းကို ဖြန့်ဝေရန် NPB နှေးကွေးသွားနိုင်သည်။ ၎င်းသည် သင်၏လက်ရှိစောင့်ကြည့်ရေးရင်းနှီးမြှုပ်နှံမှု၏တန်ဖိုးကို တိုးချဲ့ရုံသာမက IT ပြောင်းရွှေ့သည့်အခါ စျေးကြီးသောအဆင့်မြှင့်တင်မှုများကိုလည်း ရှောင်ကြဉ်ပါသည်။
NPB လုပ်ဆောင်သည့် အခြားသော အစွမ်းထက်သော အင်္ဂါရပ်များ ပါဝင်သည်။
- Redundant packet ပုံတူပွားခြင်း။
ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် လုံခြုံရေး ကိရိယာများသည် ဖြန့်ဖြူးသူအများအပြားထံမှ ထပ်တူပွားနေသော ပက်ကေ့ခ်ျအများအပြားကို လက်ခံရရှိခြင်းကို ပံ့ပိုးပေးသည်။ NPB သည် ထပ်နေသောဒေတာကိုလုပ်ဆောင်သည့်အခါ ကိရိယာ၏လုပ်ဆောင်ခြင်းပါဝါကို ဖြုန်းတီးခြင်းမှကာကွယ်ရန် ပွားခြင်းကို ဖယ်ရှားပေးသည်။
-SSL စာဝှက်စနစ်
Secure sockets layer (SSL) encryption သည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လုံခြုံစွာပေးပို့ခြင်းအတွက် စံနည်းစနစ်တစ်ခုဖြစ်သည်။ သို့သော်လည်း ဟက်ကာများသည် ကုဒ်ဝှက်ထားသော ပက်ကတ်များတွင် အန္တရာယ်ရှိသော ကွန်ရက်ခြိမ်းခြောက်မှုများကိုလည်း ဝှက်ထားနိုင်သည်။
ဤဒေတာကို စစ်ဆေးခြင်းဖြင့် စာဝှက်ထားရမည်ဖြစ်ပြီး၊ သို့သော် ကုဒ်ကို ဖျက်ချခြင်းသည် အဖိုးတန်သော လုပ်ဆောင်နိုင်စွမ်း လိုအပ်ပါသည်။ ထိပ်တန်းကွန်ရက်ပက်ကက်အေးဂျင့်များသည် ကုန်ကျစရိတ်မြင့်မားသောအရင်းအမြစ်များအတွက် ဝန်ထုပ်ဝန်ပိုးကို လျှော့ချပေးနေစဉ် အလုံးစုံမြင်နိုင်မှုကိုသေချာစေရန်အတွက် လုံခြုံရေးကိရိယာများမှ ကုဒ်ဝှက်ခြင်းကို ဖယ်ရှားနိုင်သည်။
- ဒေတာဖုံးကွယ်ခြင်း။
SSL စာဝှက်စနစ်သည် လုံခြုံရေးနှင့် စောင့်ကြည့်ရေးကိရိယာများကို ဝင်ရောက်ကြည့်ရှုနိုင်သည့် မည်သူမဆို ဒေတာကို ကြည့်ရှုနိုင်စေပါသည်။ NPB သည် အကြွေးဝယ်ကတ် သို့မဟုတ် လူမှုဖူလုံရေးနံပါတ်များ၊ ကာကွယ်ထားသော ကျန်းမာရေးအချက်အလက် (PHI) သို့မဟုတ် အချက်အလက်မပို့မီ အခြားအထိခိုက်မခံသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များ (PII) ကို ပိတ်ဆို့နိုင်သည်၊ ထို့ကြောင့် ၎င်းကို ကိရိယာ သို့မဟုတ် ၎င်း၏စီမံခန့်ခွဲသူများကို ထုတ်ဖော်မထားပါ။
- ခေါင်းစီးကို ဖယ်ထုတ်ခြင်း။
NPB သည် vlans၊ vxlans နှင့် l3vpns ကဲ့သို့သော ခေါင်းစီးများကို ဖယ်ရှားနိုင်သည်၊ ထို့ကြောင့် ဤပရိုတိုကောများကို မကိုင်တွယ်နိုင်သော ကိရိယာများသည် ပက်ကက်ဒေတာကို လက်ခံနိုင်ပြီး စီမံဆောင်ရွက်ဆဲဖြစ်သည်။ Context-aware visibility သည် ကွန်ရက်ပေါ်တွင် လည်ပတ်နေသော အန္တရာယ်ရှိသော အပလီကေးရှင်းများနှင့် စနစ်များနှင့် ကွန်ရက်များတွင် အလုပ်လုပ်နေသောကြောင့် တိုက်ခိုက်သူများထားခဲ့သည့် ခြေရာများကို ခွဲခြားသတ်မှတ်ရန် ကူညီပေးသည်။
- လျှောက်လွှာနှင့်ခြိမ်းခြောက်ထောက်လှမ်းရေး
အားနည်းချက်များကို စောစီးစွာရှာဖွေတွေ့ရှိခြင်းသည် အရေးကြီးသောအချက်အလက်များ ဆုံးရှုံးခြင်းနှင့် နောက်ဆုံးအားနည်းချက် ကုန်ကျစရိတ်များကို လျှော့ချနိုင်သည်။ NPB မှ ပံ့ပိုးပေးထားသော context-aware visibility ကို intrusion metrics (IOC) ဖော်ထုတ်ရန်၊ တိုက်ခိုက်မှု vector များ၏ ပထဝီဝင်တည်နေရာကို ဖော်ထုတ်ရန်နှင့် cryptographic ခြိမ်းခြောက်မှုများကို တိုက်ဖျက်ရန်အတွက် အသုံးပြုနိုင်သည်။
အပလီကေးရှင်းထောက်လှမ်းရေးသည် ပက်ကက်ဒေတာ၏ အလွှာ 2 မှ အလွှာ 4 (OSI မော်ဒယ်) ထက် ကျော်လွန်ပြီး အလွှာ 7 (အက်ပ်ပလီကေးရှင်းအလွှာ) သို့ တိုးချဲ့သည်။ အသုံးပြုသူများနှင့် အပလီကေးရှင်းအပြုအမူနှင့် တည်နေရာနှင့်ပတ်သက်သည့် ကြွယ်ဝသောဒေတာကို မသမာသောကုဒ်အသွင်ဆောင်သည့် အပလီကေးရှင်းအဆင့်တိုက်ခိုက်မှုများကို တားဆီးနိုင်သည်၊ ထုတ်ယူနိုင်သည်။ ပုံမှန်ဒေတာနှင့် မှန်ကန်သော client တောင်းဆိုမှုများ။
Context-aware visibility သည် သင့် network ပေါ်တွင် လုပ်ဆောင်နေသော အန္တရာယ်ရှိသော အပလီကေးရှင်းများနှင့် တိုက်ခိုက်သူများ၏ စနစ်များနှင့် ကွန်ရက်များတွင် အလုပ်လုပ်နေချိန်တွင် ကျန်ရစ်ခဲ့သော ခြေရာများကို တွေ့ရှိရန် ကူညီပေးပါသည်။
- ကွန်ရက်စောင့်ကြည့်ခြင်း၏လျှောက်လွှာ
Application-aware visibility သည် စွမ်းဆောင်ရည်နှင့် စီမံခန့်ခွဲမှုအပေါ် လေးနက်သော သက်ရောက်မှုရှိပါသည်။ လုံခြုံရေးမူဝါဒများကို ကျော်လွှားပြီး ကုမ္ပဏီဖိုင်များကို လွှဲပြောင်းရန် ဝန်ထမ်းတစ်ဦးသည် Dropbox သို့မဟုတ် ဝဘ်အခြေခံအီးမေးလ်ကဲ့သို့သော cloud-based ဝန်ဆောင်မှုကို အသုံးပြုသည့်အခါ သို့မဟုတ် ဝန်ထမ်းဟောင်းတစ်ဦးသည် cloud-based ကိုယ်ရေးကိုယ်တာ သိုလှောင်မှုဝန်ဆောင်မှုကို အသုံးပြု၍ ဖိုင်များကို ဝင်ရောက်ကြည့်ရှုရန် ကြိုးပမ်းသည့်အခါ သင်သိလိုပေမည်။
စာတိုက်အချိန်- ဒီဇင်ဘာ-၂၃-၂၀၂၁
